Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

PC Cilling me detecta continuamente que C\windows\Unstall.exe
está infectado por awd Sahagent
Creo que Unstall.exe es alguna aplicación de MS.DOS y no se que complicaciones puede tener el eliminar unstall.exe
¿Puede alguien aclararme este tema y si es conveniente su eliminación? Gracias

Hola...

Sube el archivo a VirusTotal y pegas aquí el reporte que te genere

Hola GutierrezG

Con tú permiso Claw

Archivo de proceso: unstall.exe o unstall
Nombre de proceso: Adware.W32.roings

Descripción:unstall.exe es un proceso que pertenece a un programa de publicidad por roings.com. Este proceso supervisa tus hábitos el hojear y distribuye los datos de nuevo a los servidores del autor para el análisis. Esto también incita la publicidad de popups. Este proceso es un riesgo de la seguridad y se debe quitar de tu sistema.

• Información

Debes eliminar el archivo unstall.exe ya que se trata de un "malware",para eso debes reiniciar el pc a Modo a prueba de fallos y buscar el archivo que esta situado en la ruta:

C\windows\Unstall.exe

Si no lo puedes eliminar con la opción simple,utilizá la herramienta "FileASSASSIN"(con la opción "Use la función de borrado normal").

Reinicia el pc a modo normal y Apaga Restaurar Sistema para que análises el sistema con 2 antivirus online el Ewido Scanner Online y Kaspersky Online Scanner.si hay algo que no te eliminen lo pones aquí con su ruta completa.

salu2
Recuerda volver y contarnos los resultados

Gracias por tu rápida contestación, aquí va la información de Virus Total.
Este es el resultado completo de analizar el archivo "unstall.exe" que VirusTotal ha procesado con fecha 23/02/2007 19:43:50 (CET).

[ datos de archivo ]
* nombre: unstall.exe
* tamano: 45056
* md5...: 1fbd7b8d7c35acb791e5dc053d6efaeb
* sha1..: ab4f7fab3b38ef9ab006c281e9a20ccaef4deba7

[ resultado del analisis ]
AntiVir 7.3.1.38/20070223 ha detectado [ADSPY/Media-Motor]
Authentium 4.93.8/20070223 no ha detectado nada
Avast 4.7.936.0/20070223 ha detectado [Win32:VB-MD]
AVG 386/20070223 ha detectado [Adware Generic.BWN]
BitDefender 7.2/20070223 ha detectado [Adware.Sahagent.AG]
CAT-QuickHeal 9.00/20070223 ha detectado [Adware.SAHAgent.dldr (Not a Virus)]
ClamAV devel-20060426/20070222 ha detectado [Adware.MeMo-2]
DrWeb 4.33/20070223 no ha detectado nada
eSafe 7.0.14.0/20070223 ha detectado [Spyware.Medload]
eTrust-Vet 30.4.3424/20070223 no ha detectado nada
Ewido 4.0/20070223 no ha detectado nada
F-Prot 4.3.1.45/20070222 no ha detectado nada
F-Secure 6.70.13030.0/20070223 no ha detectado nada
FileAdvisor 1/20070223 no ha detectado nada
Fortinet 2.85.0.0/20070223 ha detectado [Adware/Generic.95C5]
Ikarus T3.1.0.31/20070223 ha detectado [Win32.SuspectCrc]
Kaspersky 4.0.2.24/20070223 no ha detectado nada
McAfee 4969/20070222 ha detectado [potentially unwanted program Adware-SAHAgent]
Microsoft 1.2204/20070223 no ha detectado nada
NOD32v2 2078/20070223 no ha detectado nada
Norman 5.80.02/20070223 ha detectado [SAHAgent.F]
Panda 9.0.0.4/20070223 ha detectado [Spyware/Media-motor]
Prevx1 V2/20070223 ha detectado [Adware/Generic.95C5]
Sophos 4.14.0/20070221 no ha detectado nada
Sunbelt 2.2.907.0/20070222 ha detectado [ABetterInternet.Transponder.Ceres]
Symantec 10/20070223 ha detectado [Adware.Medload]
TheHacker 6.1.6.063/20070223 ha detectado [Trojan/Adware-SAHAgent.dldr]
UNA 1.83/20070223 no ha detectado nada
VBA32 3.11.2/20070223 ha detectado [Adware.SAHAgent]
VirusBuster 4.3.19:9/20070223 no ha detectado nada

[ notas ]
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=112d36106
Sunbelt info: VX2.ABetterInternet.Transponder.2 is a new transponder variant of aBetterInternet.

__________________________________________________
VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. No responda a este mensaje, ha sido enviado por un servicio automatizado que no atendera a sus respuestas. Pese a que el indice de deteccion ofrecido por el analisis simultaneo de multiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solucion que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.

Hola GutierrezG

Debes hacer los pasos que te deje en mí anterior post ya que tienes una amenazá

Salu2
Recuerda volver

Muchas gracias por tu interés.
Te cuento lo que hice. Desde modo Seguro eliminé Unstall.exe en su ubicación original en C:\Windows. Quité restaurar sisteme y reinicié en modonormal.
Ewido. No detecta ningún problema y en Kaspersky me da el siguiente report:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 24 de febrero de 2007 15:22:47
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 24/02/2007
Registros en la base antivirus: 273078
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Estadísticas:
Número de objeros analizados: 92992
Virus encontrados: 4
Objetos infectados: 16 / 0
Objetos sospechosos: 0
Duración del análisis: 01:32:19

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\epson\EPSON PhotoQuicker3.5\Config\User\Propietario.pq3 Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\debug.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\debug.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\error.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\error.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\hips.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\hips.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\ids.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\ids.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\network.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\network.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\system.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\system.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\warning.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\warning.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\web.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\web.log.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\Default User\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aq saltado
C:\Documents and Settings\Default User\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aj saltado
C:\Documents and Settings\Default User\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN Infectados: not-a-virus:AdWare.Win32.SaveNow.aj saltado
C:\Documents and Settings\Default User\Mis documentos\Descargas\Salvapantallas\waterfree.exe WiseSFX: infectado - 3 saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120070224200702 25\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\Perflib_Perfdata_a0c.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF8A8A.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF8AC6.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aq saltado
C:\Documents and Settings\Propietario\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aj saltado
C:\Documents and Settings\Propietario\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN Infectados: not-a-virus:AdWare.Win32.SaveNow.aj saltado
C:\Documents and Settings\Propietario\Mis documentos\Descargas\Salvapantallas\waterfree.exe WiseSFX: infectado - 3 saltado
C:\Documents and Settings\Propietario\Mis documentos\Mis imágenes\efren camara\MsnMsgr.txt Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\spmsg.dll Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\spuninst.exe Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\update\eula.tx t Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\update\spcusto m.dll Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\update\update. exe Object is locked saltado
C:\hp\bin\KillWind.exe Infectados: not-a-virus:RiskTool.Win32.PsKill.p saltado
C:\hp\bin\Terminator.exe Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{185BD339-36F6-4A04-887F-414DAFAC180A}\RP1\change.log Object is locked saltado
C:\WINDOWS\$NtUninstallKB824141$\user32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Object is locked saltado
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll Object is locked saltado
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Object is locked saltado
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Object is locked saltado
C:\WINDOWS\$_hpcst$.hpc Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\hisistheurls.exe/data.rar/archive comment Infectados: Trojan.Win32.Favadd.f saltado
C:\WINDOWS\hisistheurls.exe/data.rar Infectados: Trojan.Win32.Favadd.f saltado
C:\WINDOWS\hisistheurls.exe RarSFX: infectado - 2 saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aq saltado
C:\WINDOWS\system32\config\systemprofile\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aj saltado
C:\WINDOWS\system32\config\systemprofile\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN Infectados: not-a-virus:AdWare.Win32.SaveNow.aj saltado
C:\WINDOWS\system32\config\systemprofile\Mis documentos\Descargas\Salvapantallas\waterfree.exe WiseSFX: infectado - 3 saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\_restore{185BD339-36F6-4A04-887F-414DAFAC180A}\RP1\change.log Object is locked saltado

Análisis completado.

Hola GutierrezG

Realiza todos los pasos sin saltarte ninguno,por favor.

<--- Paso 1 --->

• Apaga Restaurar Sistema
• Ver archivos ocultos
• Reinicia a prueba de fallos

<--- Paso 2 --->

• Busca y elimina estos archivos y/o carpetas,Para archivos que no se dejen eliminar usa "FileASSASSIN"(con la opción "Use la función de borrado normal")

• C:\Documents and Settings\Default User\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/SaveNo.exe
• C:\Documents and Settings\Default User\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/Uninst.exe
• C:\Documents and Settings\Default User\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN
• C:\Documents and Settings\Default User\Mis documentos\Descargas\Salvapantallas\waterfree.exe WiseSFX:
• C:\hp\bin\KillWind.exe
• C:\WINDOWS\hisistheurls.exe/data.rar
• C:\WINDOWS\hisistheurls.exe RarSFX:

• Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

<--- Paso 3 --->

• Pasa estas herramientas:

• AVG Anti-Spyware 7.5-Manual
• Ccleaner(Manual) para eliminar cookies y temporales.
• RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.

• Tu Antivirus, previamente actualizado.

<--- Paso 4 --->

• Reinicia el pc a modo normal

<--- Paso 5 --->

• Instálate el SpywareBlaster 3.4 Manual
• Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

<--- Paso 6 --->

• Sube este archivo C:\hp\bin\Terminator.exe a Virus Total y a Jotti's y nos pegas ambos reporte.

<--- Paso 7 --->

• Pasa el Kaspersky Online Scanner y nos pegas el reporte

salu2
Recuerda volver y contarnos los resultados

He seguido los pasos que me indicó.
Los informes de Virus Total y Jotti son los siguientes:

Este es el resultado completo de analizar el archivo "Terminator.exe" que VirusTotal ha recibido el día 24.02.2007 a las 23:50:39 (CET).

Antivirus Version Actualización Resultado
AntiVir 7.3.1.38 24.02.2007 no ha encontrado virus
Authentium 4.93.8 23.02.2007 no ha encontrado virus
Avast 4.7.936.0 23.02.2007 no ha encontrado virus
AVG 386 24.02.2007 no ha encontrado virus
BitDefender 7.2 24.02.2007 Trojan.Killapp.30208.A
CAT-QuickHeal 9.00 24.02.2007 no ha encontrado virus
ClamAV devel-20060426 24.02.2007 no ha encontrado virus
DrWeb 4.33 24.02.2007 Trojan.KillApp.30208
eSafe 7.0.14.0 23.02.2007 no ha encontrado virus
eTrust-Vet 30.4.3424 23.02.2007 no ha encontrado virus
Ewido 4.0 24.02.2007 no ha encontrado virus
FileAdvisor 1 24.02.2007 no ha encontrado virus
Fortinet 2.85.0.0 24.02.2007 HackerTool/Killapp
F-Prot 4.3.1.45 22.02.2007 no ha encontrado virus
F-Secure 6.70.13030.0 24.02.2007 no ha encontrado virus
Ikarus T3.1.0.31 24.02.2007 no ha encontrado virus
Kaspersky 4.0.2.24 24.02.2007 no ha encontrado virus
McAfee 4970 23.02.2007 potentially unwanted program KillApp
Microsoft 1.2204 24.02.2007 no ha encontrado virus
NOD32v2 2079 24.02.2007 no ha encontrado virus
Norman 5.80.02 23.02.2007 no ha encontrado virus
Panda 9.0.0.4 24.02.2007 Application/KillApp.A
Prevx1 V2 24.02.2007 no ha encontrado virus
Sophos 4.14.0 24.02.2007 no ha encontrado virus
Sunbelt 2.2.907.0 24.02.2007 Trojan.Killapp.30208.A
Symantec 10 24.02.2007 no ha encontrado virus
TheHacker 6.1.6.063 23.02.2007 Aplicacion/Riskware.Tool.KillApp
UNA 1.83 23.02.2007 no ha encontrado virus
VBA32 3.11.2 24.02.2007 Trojan.KillApp.30208
VirusBuster 4.3.19:9 24.02.2007 no ha encontrado virus

Información adicional
Tamaño archivo: 30208 bytes
MD5: 9ac7c5e54115bf58c1064ccbb9e23a71
SHA1: b346d255c1b9bec0840d302e9c3f36b0334bb991

JOTTI:
Service load:
0% 100%
File: Terminator.exe
Status:
INFECTED/MALWARE
MD5 9ac7c5e54115bf58c1064ccbb9e23a71
Packers detected:
-
Scanner results
Scan taken on 24 Feb 2007 22:46:18 (GMT)
AntiVir
Found SPR/KillApp.A riskware
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found Trojan.Killapp.30208.A
ClamAV
Found nothing
Dr.Web
Found Trojan.KillApp.30208
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found HackerTool/Killapp
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
VirusBuster
Found nothing
VBA32
Found Trojan.KillApp.30208

Powered by

A continuación el informe de Kaspersky. Borré Waterfree de Doccument and Setting, pero veo que aparecen ahora en Windows\System 32
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 25 de febrero de 2007 1:33:52
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 25/02/2007
Registros en la base antivirus: 273142
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Estadísticas:
Número de objeros analizados: 93016
Virus encontrados: 2
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 01:30:53

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\epson\EPSON PhotoQuicker3.5\Config\User\Propietario.pq3 Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\debug.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\debug.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\error.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\error.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\hips.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\hips.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\ids.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\ids.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\network.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\network.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\system.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\system.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\warning.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\warning.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\web.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\web.log.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120070224200702 25\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120070225200702 26\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF3FBE.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF3FCD.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Mis documentos\Mis imágenes\efren camara\MsnMsgr.txt Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\spmsg.dll Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\spuninst.exe Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\update\eula.tx t Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\update\spcusto m.dll Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\update\update. exe Object is locked saltado
C:\hp\bin\Terminator.exe Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\$NtUninstallKB824141$\user32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Object is locked saltado
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll Object is locked saltado
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Object is locked saltado
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Object is locked saltado
C:\WINDOWS\$_hpcst$.hpc Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aq saltado
C:\WINDOWS\system32\config\systemprofile\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aj saltado
C:\WINDOWS\system32\config\systemprofile\Mis documentos\Descargas\Salvapantallas\waterfree.exe/WISE0023.BIN Infectados: not-a-virus:AdWare.Win32.SaveNow.aj saltado
C:\WINDOWS\system32\config\systemprofile\Mis documentos\Descargas\Salvapantallas\waterfree.exe WiseSFX: infectado - 3 saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Gracias por todo, espero sus noticias

Hola

Para Principiar debes descargar las siguientes herramientas:

• RegSeeker + Manual
• Diskcleaner + manual

Luego haremos lo siguiente:

• Apaga Restaurar sistema
• Ver archivos ocultos
• Entra a Modo seguro

Elimina los siguientes archivos, si no se dejan eliminar utiliza File Assassin + manual

C:\WINDOWS\system32\config\systemprofile\Mis documentos\Descargas\Salvapantallas\waterfree.exe

**Si no los encuentras usa el Buscador de Windows en Inicio > Buscar > Todos los archivos y/o carpetas**

Ahora puedes ejecutar el :

• RegSeeker, para limpiar el registro, pásalo hasta que no te salga nada para eliminar.
• Diskcleaner, para limpiar temporales, cookies, e historial.

Para finalizar:

• Reinicia tu sistema para volver a Modo Normal
• Esconde los archivos ocultos
• Prende restaurar Sistema

Pásate un Antivirus Online te pasas el Panda Active Scan y nos pegas su reporte.

PD: De preferencia puedes imprimir las indicaciones


Con respecto a Terminator.exe, no se si eliminarlo o dejarlo, ya que e investigado, y en realidad uno lo dan como Spyware, y otros como legitimo. Asiq ue voy a seguir con mi investigación

Saludos

Para EDOX:
Gracias por responder a mi consulta.
No puedo pasar Panda antivirus. Indica error en la página y no inicia la exploración. Lo he intentado varias veces con el mismo resultado. En su lugar he pasado Bit-Defender que no ha detectado problemas y Kaspersky que tampoco los encontró (Te envío el report de este último)

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 25 de febrero de 2007 22:58:15
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 25/02/2007
Registros en la base antivirus: 273288
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Estadísticas:
Número de objeros analizados: 94430
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 03:14:53

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\011.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado
C:\Archivos de programa\epson\EPSON PhotoQuicker3.5\Config\User\Propietario.pq3 Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\debug.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\debug.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\error.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\error.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\hips.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\hips.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\ids.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\ids.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\network.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\network.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\system.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\system.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\warning.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\warning.log.idx Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\web.log Object is locked saltado
C:\Archivos de programa\Kerio\Personal Firewall 4\logs\web.log.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120070225200702 26\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\tmp0000112e\tmp00000000 Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF30E2.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF30F6.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DFBC4C.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DFBC5B.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Mis documentos\Mis imágenes\efren camara\MsnMsgr.txt Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\spmsg.dll Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\spuninst.exe Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\update\eula.tx t Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\update\spcusto m.dll Object is locked saltado
C:\ed1d4a8128c1d65ad57a59c4e587\sp2\update\update. exe Object is locked saltado
C:\hp\bin\Terminator.exe Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\$NtUninstallKB824141$\user32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Object is locked saltado
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll Object is locked saltado
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll Object is locked saltado
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Object is locked saltado
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Object is locked saltado
C:\WINDOWS\$_hpcst$.hpc Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

En cuanto a c:\hp\bin\Terminator.exe el cortafuegos que tengo instalado PC Cilling Internet security de Trend Micro, me hace saltar una pantalla indicando que deniega el acceso a intenet a este fichero por estar infectado con HKTL PROKILL.A

Creo que éste es el único problema que queda activo en mi sistema.
Si encuentras alguna solución te lo agradezco